Démarrage = écran noir + écriture blanche
Résolualh -
Depuis que j'ai télécharger un truc (par lien direct, sans faire exprès, je voulais juste voir ce que c'était et hop téléchargé) et bien mon pc est bizarre. Déjà dès que j'ai ouvert le programme, il m'ouvre le cmd via svchost.exe....
Puis à l'allumage écran noir avec des écritures blanches (un peu comme chkdsk).
Si quelqu'un pouvait m'aider, merci d'avance.
A votre service.
35 réponses
- 1
- 2
Le problème décrit concerne une infection potentielle provoquant l'ouverture du cmd via svchost.exe et un écran de démarrage noir avec des écritures blanches, après téléchargement involontaire sur Windows Vista. Des réponses proposent notamment d'effectuer un scan antivirus et antimalware, puis d'analyser les éléments de démarrage et les applications suspectes afin de détecter des clés orphelines et des raccourcis malveillants. En cas de doute, plusieurs conseils évoquent l'utilisation d outils dédiés comme ZHPFix en tant qu'aide pour nettoyer les modifications de démarrage et supprimer les éléments indésirables répertoriés lors d'un diagnostic. D'autres observations mentionnent des entrées de démarrage problématiques et des chemins ou raccourcis douteux, suggérant de les examiner manuellement et de privilégier des vérifications antivirus et suppression guidée des artefacts.
-
Bonjour,
Vous avais lancer un scan de votre anti virus ? -
-
j'en sais rien en tout cas je vous écrit depuis mon ordi infecter, j'arrive donc à y avoir accès.
-
Photo de l'écran noir : http://www.hostingpics.net/viewer.php?id=624509Photo0545.jpg
Et aussi y'a un truc qui m'a demander de l'executer ou non (WinUpdate un truc comme ça venant de Roaming)
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
La je me couche, désolé je sais pas ce que t'a ramassé comme ***** mais je décroche...
-
Me re-voila en mse :)
J'attends vos instructions!
ps: Mon bureau est remplis d'icone, il reste que 2/3 place il me semble -
-
salut pourquoi tu fais un double post ?
-
vas y fab t'en prie
-
Bon bah pour un gars qui veux devenir helper tu as des choses à apprendre ...
Maintenir ses logiciels à jour par exemple y'a firefox qui ne l'est pas.
Pourquoi t'as pas coché la 082 dans ZHPDiag?
passe un coup de combofix ça fera du bien, et poste le rapport
-
Pour firefox, vu que je l'utilise rarement, je ne le savais pas.
Pour ZHP, j'avoue avoir quelque cr*ck, mais sans plus...
Combofix : http://cjoint.com/12sp/BIerPIOhonp.htm
J'ai vu que j'ai rechoper svshost.... bizarre
-
Va sur virustotal faire examiner ca
c:\users\georges\AppData\Roaming\WinUpdate.exe
ensuite
Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
où ici
http://tux-pla.net/m0s
Lance le, clique sur [Suppression]
Patiente le temps du scan.
Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
---
-
J'aime bien je nouveau design d'adwcleaner...
http://cjoint.com/12sp/BIeseaukqj8.htm
je savais pas que j'avais autant de merde... c'est tout nouveau la dernière fois y'avais rien.
Pour virus total c'est fait. Mais je comprends pas ce qu'ils me disent (pas douré en anglais). il me mettent cette note : 8/42 -
-
-
-
-
Re,
Fais ce CFScript :
KillAll::
ClearJavaCache::
Collect::[4]
c:\users\georges\AppData\Roaming\WinUpdate.exe
Folder::
c:\programdata\hssff
c:\programdata\Hotspot Shield
c:\program files\Hotspot Shield
c:\users\georges\AppData\Roaming\Media Finder
DDS::
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>;*.local
TCP: DhcpNameServer = 10.71.160.1
TCP: Interfaces\{DA4BF393-E676-4A33-A61C-5D91733B8191}: NameServer = 208.67.222.222,8.8.8.8
-
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by georges at 04/09/2012 19:28:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: c:\users\georges\AppData\Roaming\WinUpdate.exe
========== Dossier(s) ==========
SUPPRIME Folder: c:\programdata\hssff
SUPPRIME Reboot Folder**: c:\programdata\hotspot shield
SUPPRIME Reboot Folder**: c:\program files\hotspot shield
========== Fichier(s) ==========
SUPPRIME File: c:\users\georges\appdata\roaming\winupdate.exe
ABSENT Folder/File: c:\users\georges\appdata\roaming\media finder
========== Autre ==========
NON TRAITE KillAll::
NON TRAITE ClearJavaCache::
NON TRAITE Collect::[4]
NON TRAITE Folder::
NON TRAITE DDS::
NON TRAITE IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
NON TRAITE uInternet Settings,ProxyOverride
NON TRAITE TCP: DhcpNameServer
NON TRAITE TCP: Interfaces\{DA4BF393-E676-4A33-A61C-5D91733B8191}: NameServer
========== Récapitulatif ==========
1 : Processus mémoire
3 : Dossier(s)
2 : Fichier(s)
9 : Autre
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 19:28:43 [1375]
-
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : georges [Droits d'admin]
Mode : HOSTS RAZ -- Date : 04/09/2012 19:42:43
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
-
Re,
Sinon y'a cette demoiselle qui a besoin d'aide, d'un helper qualifié, car pour le moment, personne de qualifié ne l'aide...
https://forums.commentcamarche.net/forum/affich-26007204-suppression-incredibar
-
-
-
############################## | FindyKill V6.001 |
################## | Processus infectieux |
################## | Rootkits |
################## | Eléments infectieux |
################## | Références Bagle MD5 ... |
################## | MD5 ... |
################## | Traces Bagle ... |
################## | Crack .... |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | FindyKill - Eradicate Bagle Worm - Eldesaparecido.com |
-
Un utilisateur de ce pc s'est fait pirater sa carte bleue... C'est dû à ça???
ça m'inquiète :-(
Scan:
http://cjoint.com/12sp/BIeuSkZgXL2.htm
- 1
- 2